SPTrans (São Paulo Transporte S/A), gestora del sistema de transporte público en autobús de la ciudad de São Paulo, Brasil, informa que sufrió un ciberdelito este mes de diciembre, con exposición de datos de 13 millones de usuarios

SPTrans (São Paulo Transporte S/A), gestora del sistema de transporte público de autobuses de la ciudad de São Paulo, Brasil, informó en un comunicado oficial emitido esta mañana, 23 de diciembre de 2022, que los datos de 13 millones de usuarios del Bilhete Único han sido expuestos con un hackeo del sistema.(Technibus)

Este es el comunicado de SPTrans:

• “SPTrans informa que el jueves (15/12) tuvo conocimiento de que sus sistemas fueron objeto de un cibercrimen que resultó en la exposición de datos de registro de usuarios de Bilhete Único. SPTrans identificó que los datos expuestos por terceros este mes se basan en el mes de abril de 2020.

• Tras confirmar los hechos, SPTrans lo notificó a la Autoridad Nacional de Protección de Datos (ANPD) y posteriormente comunicó el incidente a la División de Ciberdelincuencia (DCCIBER) del Departamento Estatal de Investigación Criminal (DEIC) de la Policía Civil del Estado de São Paulo, solicitando la apertura de una investigación criminal para investigar el origen y la autoría de la filtración.

• Los datos contienen 13 millones de registros de usuarios del Billete Único con: nombre, nombre social, fecha de nacimiento, CPF, RG, dirección, número de teléfono, filiación, PIS, matrícula de estudiante, estado civil, lugar de nacimiento, sexo, correo electrónico y nombre de usuario y contraseña del portal de servicios SPTrans en Internet.

• No es necesario que los pasajeros acudan a una estación de servicio de SPTrans. Además, es importante aclarar que las tarjetas de Billete Único permanecen activas y sus respectivos saldos se conservan, sin pérdida en los créditos utilizados en el servicio de transporte.

• SPTrans repudia el acto criminal del que, junto con la población, fue víctima y lamenta el incidente.

• En línea con la Ley General de Protección de Datos de Carácter Personal (LGPD), SPTrans informa que ha venido reforzando las medidas técnicas y de seguridad para proteger los datos personales de los usuarios del Billete Único, incluyendo la contratación de empresas especializadas en ciberseguridad.

• Guiados por la transparencia y el comportamiento ético responsable, los titulares de los datos expuestos están siendo avisados del incidente desde este viernes (23) por correo electrónico, siempre que dispongan de una dirección de correo válida y actualizada en su registro. Como medida de seguridad, el comunicado aconseja a todos que cambien sus contraseñas en el sitio web Bilhete Único. También se publicará en la página web de SPTrans y en los próximos días se hará difusión en las redes sociales, con el objetivo de llegar al mayor número de personas.”